청호PENTEST - Professional Penetration Testing Company

Select Language
조회 수 : 639
2012.10.11 (11:34:31)

 

□ 개요
  o CISCO社는 자사 제품에 대한 다중 취약점을 해결한 보안 업데이트를 발표
  o 공격자는 취약점에 영향 받는 시스템에 임의코드 실행 또는 서비스 거부 등의 피해를 발생시킬 수 있으므로,
     최신 버전으로 업데이트를 권고함

 

□ 해당 시스템
   o 취약점이 발생한 시스템
    - Cisco Catalyst 6500 시리즈 스위치 및 Cisco 7600 시리즈 라우터에서 동작하는 방화벽 서비스 모듈의
       다중 취약점 - CVE-2012-4661, CVE-2012-4662, CVE-2012-4663 [1]
    - Cisco ASA 5500 시리즈의 Adaptive Security Appliances (ASA) 및 Cisco Catalyst 6500 시리즈의
       ASA Services Module (ASASM)의 다중 취약점 - CVE-2012-4643, CVE-2012-4659, CVE-2012-4660, 
       CVE-2012-4661, CVE-2012-4662, CVE-2012-4663 [2]
    - Cisco WebEx Recording Format Player에서 발생하는 다중 취약점 - CVE-2012-3936, CVE-2012-3937,
       CVE-2012-3938, CVE-2012-3939, CVE-2012-3940, CVE-2012-3941 [3]

 

□ 해결방안
   o 취약점이 발생한 Cisco 소프트웨어가 설치된 Cisco장비의 운영자는, 해당되는 참고사이트에 명시되어 있는
      ‘Affected Products’ 및 ‘Software Versions and Fixes’를 확인하여 패치 적용

 

□ 용어 정리
   o Cisco WebEx Recording Format Player : Cisco社의 온라인 회의 녹화에 사용되는 WebEx Recording Format의
      재생에 사용되는 PC용 응용프로그램

 

□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]
[1] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-fwsm
[2] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-asa
[3] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-webex




원문출처 : http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=1418
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X